web.config点滴：更改login控件对密码安全性的要求

最近正在研究 asp.net 2.0 新增的login控件，发现系统默认的密码安全性要求较高，即“密码最短长度为 7,其中必须包含以下非字母数字字符: 1。”，对于一般王展来说没有必要（连windows2003sever都没有默认要求这样复杂的密码）。一些参考资料提供的修改方法是在machine.config里面修改。但是除非你有主机的管理权，否则是不能修改的。所以还是建议到web.config文件里面修改。

方法是在web.config的<system.web>节点里加入子标签：

<membership>

<providers>

<remove name="AspNetSqlMembershipProvider"/>

<add name="AspNetSqlMembershipProvider"

type=" System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"

connectionStringName="LocalSqlServer"

enablePasswordRetrieval="false"

enablePasswordReset="true"

requiresQuestionAndAnswer="true"

applicationName="/"

requiresUniqueEmail="false"

passwordFormat="Hashed"

maxInvalidPasswordAttempts="5"

minRequiredPasswordLength="6"

minRequiredNonalphanumericCharacters="0"